-
ID:ytJXaF さんの質問

ワードプレスってよく叩かれてますけど、その理由をおしえて下さい。

みんなの回答 19 件

ID:B0wqDl さんの回答

よく叩かれてない。

ID:MPGh5Y

叩かれてはない。
用途が非常に限定的で使い道がないだけ。

ID:IJuXaA

限定的な用途以外で使うとアホどもに叩かれるんじゃね?

ID:v2Q2/G さんの回答

ホームページ制作会社がその延長線上でシステムが分かる担当者がいないのにシステムっぽいものを受注するときってたいていワードプレスでやるから。
作りっぱなしで保守とかしないから脆弱性突かれておかしくなっても対応できません。

ID:IJuXaA

脆弱性なんて突かれたことないけど

ID:MPGh5Y

こうやって気が付きもしないぐらいのレベルの人しかWPは使わないんでしょうね。

ID:IJuXaA

何もおかしいことに発展してないから大丈夫だけど?

ID:pLpWit

おかしいことに発展してなければOKだよね。コメ主は同じコストでもっと良いもの作れるのかって話。

ID:t34x9g さんの回答

インストールすらしてなくてもログイン画面のURLに対して攻撃されまくる。

ID:t34x9g

あとphpMyAdminも狙われまくってる。

ID:IJuXaA

URI変えときゃいいの?ファイル名

ID:3VuVSU

セキュリティ系プラグイン一発で解決する話

ID:IJuXaA

一個人とか一企業が作った運用歴のないシステムよりワードプレスの方が安全じゃん。

ID:t34x9g

>セキュリティ系プラグイン一発で解決する話
何の話をしてるのかわからないが、インストールすらしてないって言ってるんだぞ。

ID:66y1WZ

>セキュリティ系プラグイン一発で解決
この人、絶対無職でしょw

ID:v2Q2/G

IPアドレスのリストを作ってワードプレスのログイン画面があるだろうURLに攻撃かけてくるんだよ。だからワードプレスがインストールされているいないは関係ないって意味だよ。

ID:MPGh5Y さんの回答

WPの問題点に気付けない人はある意味幸せなのかもね。

ID:pLpWit

問題点のないシステムなんかない。実際に問題が起きるかどうかがすべて。
ワードプレスは特に問題ないけどな。

ID:.DfyI5

ほんとそれ。

ID:EmBJZE さんの回答

にわかweb制作者御用達ツールだから。(クオリティの差が激しい)
使うことによってよけい手間が増えるから。(運用・セキュリティなどをちゃんとやろうとするとかえってコストが高くなる)
あと、phpがダサいから。

ID:IJuXaA

確かにruby並みにダサいよね。rubyはphpの上位互換だからなー。

ID:EmBJZE

あ、別にruby信者でもなんでもないので、どうぞお好きにディスってくだい

ID:66y1WZ

PHP特定の言語がダメって言ってる時点でにわかだと思うけどな。
サイト1つ作るのに単一の言語とか時代遅れ。良い点だけ利用して使うんだよ。

ID:IJuXaA

そーでちた

ID:EmBJZE

>PHP特定の言語がダメって言ってる時点で
向き不向きとか、得手不得手とか、そういう問題じゃないんだよ。好き嫌いの問題。これ大事。

ID:.DfyI5

ねー。PHPもルビーも嫌い。

ID:v2Q2/G さんの回答

昨日もトロージャン仕込まれて表示不能になったワードプレス使ったサイトがあって担当者に教えてあげた。
問題点に気が付かないとか何が問題なのか知らないのは単に経験が浅いだけ

ID:IJuXaA

なんで仕込めんの?何攻撃に当たるわけ?

ID:59N1z/

うちであったのは、PHPのスクリプトをアップした上で、リダイレクト仕込まれてた。
たぶん、ファイルのアップローダあたりに脆弱性あるんじゃないか。

ID:v2Q2/G

sqlmapでしつこく脆弱性チェックを掛けられサーバーに負荷掛けられたあと、見つけた脆弱性をついてくる。
サーバー処理が遅くなってきたらデータベースの負荷を負荷が無駄に上がってないか確認した方がいい。
これはワードプレスに限らないが、狙われやすいのは確か

ID:eef3Jc さんの回答

ここで叩いてるやつら具体的な問題点の例挙げてるのがひとりもいなくて草
保守運用しないような製作者こそセキュリティアップデートだの自動でやってくれるワードプレス使うべきでしょ

ID:IJuXaA

セキュリティアップデートがある度に新たに脆弱性が見つかってそれに対応したってことなの?

ID:nDNcak

煽れば優しい人が答えを返してくれるとか思ってんだろうか

ID:59N1z/ さんの回答

ちょくちょく変なスクリプト埋め込まれる。
特にレンタルサーバの簡単インストールはガバガバ

ID:.nWQik

例えば?

ID:v2Q2/G

うっせーよ

ID:IJuXaA さんの回答

大方のコメントをまとめると、ワードプレスは人気者で多くのユーザーに利用されているため、
悪意のある攻撃者の標的になりやすく、かつ、オープソースであるため脆弱性を探されてしまうのでセキュリティ面がネックということかな。

ID:IJuXaA

Windowsみたいなもんだな。近年はMacのウィルスも増えてきてるっぽいけど。

ID:v2Q2/G さんの回答

この業界本当に知ったかぶりの未経験者の方が口が達のな。
知ってる人に、じゃ「具体的に言ってみろとか」とか「例えば」とかそういう態度。バカらしくて答える気にならないからしばらく黙ってると、自分が勝ったと思ってるんだな。相手にされてないだけなのに。

ID:qujR8A

ちゃんとノウハウ持ってる人間からすると、わざわざ教えてやるのが勿体ないから明確に書きたくないんだよな。
だからかもしれないが、現時点で誰も本当のことを書かない。

ID:oW/swP

この業界って括りじゃなくて、このサイトという括りでの話ね。

ID:pLpWit

ちゃんとノウハウ持ってる人間w
どんだけクソみたいな知識を大事にしてんだよ、隣のプログラマに聞けば一瞬で終わるわ

ID:v2Q2/G

だったら人に聞かないで自分で解決してくれよ。
プログラム書いてる最中に話しかけられると集中できなくで邪魔なんだよ。
クソみたいな知識も無いから人に聞いてんだろ?

ID:wbnZbU さんの回答

ワードプレスは汎用的に利用してもらえるように設計されてるから仕方にゃい

ID:Ah0fVc さんの回答

年寄りの嫉妬です

ID:v2Q2/G

お前3才児かよ

ID:qujR8A さんの回答

WPは素人か、Web業界外の人間しか使わない。
Webというものは作って終わりじゃない。作ってからが本番なのであって、WPは作って終わりという点に特化してる。
デザインや記事の更新ぐらいしか出来ない不良品。

ID:pLpWit

逆だろ。低コストで作れて更新が簡単だから普及してるんだろ。

ID:EtYfqq

コメ主の言うことが理解できるようになったら一人前だな。

ID:/bZGAn さんの回答

バカにしてる人は仕事の範囲が狭い人だろう。
サイトに投資する側からの費用対効果でいくと
WPが最適な案件もけっこうあるぞ。

ID:v2Q2/G

>仕事の範囲が狭い人
これ逆でしょ。
色んなシステム案件やってればワードプレスの良いところも知った上で、ダメなところを指摘してるわけだからさ。ダメというのは比較対象があってないかと比べてダメだってことでしょ。ワードプレスしかやってなくてワードプレスがダメだバカだとか言うなら、何使って作ってるわけ?
>費用対効果でいくとWPが最適な案件
作り捨て案件ならそれでいいでしょ

ID:/bZGAn

あ、仕事の範囲が狭いというのは、制作しかやって無いって意味ね。
その他の業務やってれば落とし所としてWPは優れてる。

ID:g/K9pJ

WPが最適な案件は田舎の小さいお店。
アクセスが増えた場合の費用対効果は維持コストで考えると最低だけど、月間100アクセス程度のところならギリギリ使い道があるかもしれない程度。

ID:v2Q2/G

ご名答ですね。
ワードプレスを使う制作会社はそういう規模の仕事しか受注してないから問題に気が付かないだけなんです。

ID:pLpWit

それはそういう規模の仕事でビジネスを回せて儲かってるんだからお互いいいでしょうに。単に規模の大きい案件したいならいくらでもできるわ。

ID:pLpWit

月間100アクセスって無知もいいとこ。

ID:R3Ma/l さんの回答

ワードプレスのDB構造は単一参照テーブルだから。空白なデータが多く出来て無駄だし、大量のデータを扱えない(扱おうとしても重くなる)それはサイトやサービスの未来を制限することになるので良くない。

ID:pLpWit

だから程度によるだろ。どんなDB構造でもデータ量に限界はある。単一参照で問題ない範囲のさいとで使われてるから最適化じゃねーか。

ID:R3Ma/l

「程度による」で回答を一蹴するならなんでもそれで反論できるわな。
どんなDB構造でも限界が有るのは当然だが、限界が近くなるのはまずいだろ。

ID:pLpWit

だから限界が近くならないサイトで使ってるから普及してるんでしょうに。限界がにかくなるなら普及してないでしょうに。

ID:v2Q2/G

ワードプレスのデータベース構造を知っている技術者ならワードプレスのデータベース構造では検索など色んな側面で速度が出ないことは分かっているはず。素人はデータベース構造なんか知ろうとはしない。

ID:pLpWit

それ、あなたが住んでいる建物のリスクやダメさを専門家に指摘されても、家賃が高ければ引っ越さないでしょ?そういう事なんだよ。

ID:pGLx5h さんの回答

にゃんにゃんにゃをなゅん、なまいがい。

ID:/GJ.tA さんの回答

ワードプレスは俺が作るシステムより安全です。でも俺が作るシステムは攻撃対象にすらならないので、ワードプレスより安全です。

ID:pLpWit

攻撃対象になるよ

ID:t34x9g

サーバー契約して2日目には来るよ。

ID:/GJ.tA

では俺が作るシステムはやはりワードプレスより危険です。

ID:v2Q2/G さんの回答

有名じゃない流行ってないから攻撃されないと思っているサーバーは、密かに乗っ取られて他のサーバーを攻撃する踏み台や、メールの中継に利用されたりしていることを素人管理者は知らなすぎる。いつの間にか加害者側にいるのだよ。
ウィルス対策ソフト入れてないパソコンも同様。侵入されたパソコンからサーバーのID/PWDや色んなアカウント情報が抜かれたりしていることに気が付かない。

ID:mUTchD

どうすれば気づけるのでしょうか、無知なので教えてくださると嬉しいです(>_<)

ID:pvjHve さんの回答

こっちのトピは学びが後続者にとってはあるな。

ID:pLpWit

こんなトピで学びあるなんて無知すぎるだろらダサー

最終更新日:2016-02-07 (5,111 views)

関連するトピックス

ページ上部に戻る